簡介 :

SSL憑證主要是讓封包傳輸時，替封包做「加密傳輸」，有安裝的話讓網址會有「https」開頭。

(尤其是機敏資料，例如填寫會員資料、購物網站的刷卡…等等)

SSL憑證不用另外買，我們用的這家主機商就有送了!

準備 :

請先測試一下前一章節教的所設定的網域指向是否已經生效，若未生效則安裝SSL憑證會失敗喔。

只要在瀏覽輸入你的網址，如果已經可以看到一個全新的空的WordPress網站就代表已經指向生效了。

開始實作 :

1、至「Applications」選擇網站

先從Applications中選擇自己剛安裝好的網站，並點擊進去。

2、點擊”SSL Certificate”

「SSL Certificate」就是主機商提供的免費SSL。

如下圖步驟完成即可。

3、強制使用https開頭的網址

安裝成功後，會跳出一個小視窗問你是否要把網址都強制轉向至有https開頭的，請按下「ENABLT HTTPS」。若按太快不小心關掉，可以來圖4這邊設定即可。

4、重要提醒

你一定要把SSL憑證安裝成功，且確定網址都已經是「https」開頭(有一個鎖頭)，才正式在網站中上傳圖片、檔案之類，

否則在你網址都還沒有成為https狀態之下，就開始編寫網頁，此時頁面或文章時所上傳的任何檔案或媒體，它的來源網址都會是無https的，而就算你未來把SSL憑證補安裝好了，原本已上線的網頁中的媒體或圖，仍會是無https狀態的路徑，這樣會造成整個網頁中有https與無https的圖檔混在一起，形成「混合內容」，在瀏覽器的網址列上仍是會顯示不安全。

其它說明 :

1、SSL憑證也有付費式，但一般網站我們用免費的就非常足夠了。

2、免費SSL憑證的提供 : 有些主機商會提供、有些是網域商也會提供，但一般都是主機端會提供居多。

3、有安裝SSL憑證不代表主機、網站就不會受駭客攻擊或入侵，真正要防止駭客的是主機(商)的主機防護能力、網站的資安作為，而不是單靠這個SSL憑證。

4、有安裝SSL憑證的話，訪客的瀏覽器上就不會出現不安全的字樣，讓訪客比較安心可以瀏覽。